Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten...
-
Upload
bcc-solutions-for-ibm-collaboration-software -
Category
Documents
-
view
350 -
download
4
description
Transcript of Wie schützen Sie Ihre E-Mail-Kommunikation? Kurzfristige Lösungsansätze bis zu integrierten...
Schutz der E-Mail-Kommunikation
Wie schützen Sie Ihre E-Mail-Kommunikation mit internen und externen Kommunikationspartnern?
Kurzfristige Lösungsansätze bis zu integrierten Lösungen
für alle Kommunikations-Kanäle
Mete Cerci, IBM ConnectDay Köln, 10. September 2013
Schutz der E-Mail-Kommunikation
Agenda
Email Verschlüsselung - Szenarien
Vorstellung MailProtect Secure Mail
Vorstellung MailProtect Instant Encryption
Live Präsentation
Q & A
Schutz der E-Mail-Kommunikation
Grundlagen E-Mail Verschlüsselung
Outlook ExpressWeb-Mailer
@gmail.comUnterzeichnen
Verschlüsseln
Internet
Firmennetzwerk
Lotus Notes
Verschlüsselte
und signierte Mail
muss das Firmen-
netzwerk passieren!
Keine Prüfmöglichkeit
für Viren- und
Contentscanner!
3
•Alle Beteiligten müssen alle erforderlichen Voraussetzungen erfüllen und Fehler erkennen und behandeln können!
•Die Anzahl der möglichen Fehler
potenziert sich mit der Anzahl der
Teilnehmer!
Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik Verschlüsselung
• Sicherung des Inhaltes gegen Mitlesen / Ausspähen
Elektronische Signatur
• Authentifizierung des Kommunikationspartners
• Sicherung des Inhaltes gegen Manipulation
Derzeit 2 relevante Verfahren
• PGP / OpenPGP
• S/MIME
4
Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
PGP (Pretty Good Privacy) • Jeder Benutzer verwaltet und erstellt seine Schlüssel selbst
• Kein Trustcenter-Konzept
• Keine native Unterstützung durch die meisten Mail-Clients
(nur durch Plug-Ins)
• Einsatz häufig im privaten Bereich
5
Schutz der E-Mail-Kommunikation
Grundlagen zu Verschlüsselung und
elektronischer Signatur - Technik
S/MIME
• Wird von allen relevanten Public Key Infrastructure Lösungen
(PKIs) unterstützt
• Wird von dem meisten E-Mail-Clients nativ in vollem
Funktionsumfang unterstützt (Outlook, Lotus Notes, div. Web-
Mailer, etc.)
• S/MIME ist ein weltweit akzeptierter Standard
6
Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Dienstliche E-Mails sind individuell verschlüsselt und nicht für
das Unternehmen verfügbar, z.B. für Virenprüfung, Archivierung,
etc.
Überforderung des Anwenders durch komplexe Aufgaben:
• Verwaltung der Zertifikate (eigene/fremde)
• Erkennung, Analyse und Behandlung von Fehlern
Verletzung von Firmenrichtlinien, da Entscheidung zur Nutzung
von Verschlüsselung und Signatur beim Anwender
Hoher Aufwand bei Einsatz mehrerer Clients (Notes, iPhone,
iPad, Web Oberfläche)
7
Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Intensive technische Schulung der Anwender erforderlich Kein zentrales Management möglich Mails können nicht durch Virus- oder Contentscanner geprüft oder im Klartext archiviert werden
8
Schutz der E-Mail-Kommunikation
Nachteile Ende-Zu-Ende-Verschlüsselung
Fazit
• Hohes Potential für Bedienungsfehler
• Mangelnde Akzeptanz
• Mangelnde Prüfbarkeit und Archivierbarkeit verhindert
Business Einsatz (häufig K.O.-Kriterium)
• Fehlendes zentrales Management verhindert Einsatz in
größeren Umgebungen (hohe Kosten)
9
Schutz der E-Mail-Kommunikation
Lösungsansatz Verschlüsselungs-Gateway
Outlook ExpressWeb-Mailer
@gmail.comUnterzeichnen
Verschlüsseln
Internet
Firmennetzwerk
Lotus Notes
MailProtect übernimmt Schlüssel- und Zertifikatsverwaltung, Verschlüsselung, Entschlüsselung, Signierung und vollständige Signaturprüfung für den Endanwender im Firmennetzwerk.
Schutz der E-Mail-Kommunikation
Lösungsansatz Verschlüsselungs-Gateway
Zentrale Bereitstellung von Signatur- und Verschlüsselungsdiensten Zentrales Management der persönlichen und öffentlichen Zertifikate Zentrale Speicherung auf dem Server in Lotus Domino Datenbanken Verfügbarkeit für alle Anwender
Schutz der E-Mail-Kommunikation
MailProtect SecureMail
Verwendung von zentralen Regelwerken zum Erzwingen von Signatur und/oder Verschlüsselung mit bestimmten Kommunikationspartnern Beispiele:
• “Immer wenn möglich”
• “zu xyz.com zwingend”
• “zwingend bei bestimmten Mail-Anhängen”
• “Ausgehend immer signiert” Nutzung von Virenscannern und Archivierung für verschlüsselte Mails
Schutz der E-Mail-Kommunikation
Konzept „Instant Encryption“
Keine PKI Infrastruktur erforderlich
Keine Schulung, kaum Administration
Kein URL Aufruf für Empfänger notwendig
Kaum „Zusatzsoftware“ für Empfänger erforderlich
PDF-Reader wird zur Entschlüsselung genutzt
Steuerung der Verschlüsselung über
• Regelwerk, z. b. „alle Mails mit Anhängen“
• Steuerung durch Absender im Betreff der Mail -
am Notes Client oder mit mobilen Endgeräten iPhone
etc.
Schutz der E-Mail-Kommunikation
Die Anwendung für den Absender
E-Mail in Notes erstellen, ggf. Dateien anhängen Steuerzeichen setzen:
• [VS] = verschlüsseln
• [VSM] = verschlüsseln, Kennwort per SMS
• [VSZ] = verschlüsseln in ZIP Container E-Mail absenden Speicherung in Notes-DB und/oder Filesystem Ggf. Passwort auch an den Absender senden (Konfiguration)
Schutz der E-Mail-Kommunikation
So wird die E-Mail erstellt
Schutz der E-Mail-Kommunikation
Die Anwendung für den Empfänger
Erhaltene E-Mail öffnen
Passwort per Link anfordern (1 Klick)
PDF-Dokument mit Passwort öffnen
Ggf. vorhandene Dateien öffnen/speichern
HINWEIS: Das Passwort dieser E-Mail kann jederzeit
wieder angefordert werden
Schutz der E-Mail-Kommunikation
So sieht der Empfänger die Email
Schutz der E-Mail-Kommunikation
Öffnung Dateianhang (PDF) und
Kennworteingabe
Schutz der E-Mail-Kommunikation
Das geöffnete PDF-Dokument
einschließlich Dateianhang
Schutz der E-Mail-Kommunikation
Das geöffnete PDF-Dokument
einschließlich Dateianhang
Schutz der E-Mail-Kommunikation
Weitere Schritte
Informationen online
• Schutz der E-Mail-Kommunikation
http://www.bcc.biz/hp/bcc_hp.nsf/id/DE_Sichere_E-
Mail_Kommunikation
• BCC MailProtect http://www.mailprotect.de
• Instant Ecryption http://www.mailprotect.de/IE
MailProtect & Instant Encryption testen:
• Download auf www.bcc.biz/download
• Setup auf Ihrem Dominoserver und Konfigurations-
Anpassung lt. beiliegender Kurzanleitung
• Vorkonfiguriert und sofort einsatzfähig (Aufwand ca. 30
Minuten)
Schutz der E-Mail-Kommunikation
Weitere Informationen & Kontakt
BCC Unternehmensberatung GmbH
Frankfurter Straße 80-82
65760 Eschborn
Tel.: 06196 – 64040 – 0
Fax.: 06196 – 64040 – 18
http://www.bcc.biz